V神提出新型密钥分享方案:可用于脑钱包和社交恢复设计应用

注:原文作者是以太坊联合创始人Vitalik Buterin,在这篇文章中,他描述了一种新型的M-of-N密钥分享方案,并提出了脑钱包和社交恢复设计的两种应用案例。

假设你希望生成一个秘密 s,而s可通过将N个密钥分享中的M个放在一起来恢复,其中所有N个密钥分享是预先知道的。那么这种方案有两个用例:

一种脑钱包,其中N个密钥分享是N个安全问题的答案,并且你希望仅通过M个安全问题的答案就可以恢复资金(单独的安全问题会很糟糕,但如果你将20个安全问题组合起来,你可以获得相当多的熵);

一种社交恢复设计,其中你希望使用阈值解密而不是智能合约钱包,因为你正在尝试恢复访问私人数据,而不是加密货币,并且你希望你的恢复合作伙伴能够使用他们已经拥有的密钥(以减少有丢失这些密钥的风险);

Chainlink预言机上线Avalanche主网,推动高级DeFi App开发的快速发展:据官方公告,Chainlink Price Feeds已经上线Avalanche主网,Avalanche平台的开发人员将能无缝流畅获取各资产类别最安全、最优质的价格数据。Chainlink的Price Feeds机制将赋能智能合约开发者在Avalanche的开源平台上自由搭建高级DeFi应用程序,应用场景如价格敏感的衍生品市场、低成本借贷应用、高通量交易策略等。

促成本次集成的是Protofire项目,该项目既是一个领先的开发工作坊,也是一个Avalanche验证节点,同时他们也获得了Chainlink社区激励奖金,在Avalanche主网调试并原生运行Chainlink预言机。[2021/7/21 1:07:47]

普通的 M-of-N 密钥分享方案不适用于这些用例中的任何一个,因为它只允许预先选择 M 个密钥分享,剩余的 (N-M) 个密钥分享必须使用一种确定性算法从原始的M个中产生,并且看起来像随机数据(在脑钱包的情况下,它们不适合作为安全问题的答案,在社交恢复的情况下,需要用户使用特殊软件来存储它们,而不是从现有的HD钱包中衍生出来)。

中南财经政法大学盘和林:数字货币的使用需要发达的金融市场的对接:中南财经政法大学数字经济研究院执行院长盘和林在接受采访时表示,首先,跨境人民币支付的使用中会面临着当局政策或者当地金融市场发展状况的限制,一方面国家出于国家经济安全的考虑或许会在数字货币的使用过程中设置限制性条款;另一方面,数字货币的使用需要发达的金融市场的对接,但是受本地客观经济技术条件限制,或将会在跨境人民币的使用中形成障碍。最后,跨境支付的实现意味着货币的流通,针对跨境支付的货币监管和管控,也将对我国现存的金融体系和监管制度提出挑战。(北京商报)[2020/12/15 15:16:06]

所以这就是我们要去改进的,我们制定了一个 N-of-(2N-M) 阈值方案,从原N个密钥分享生成( N-M) 个附加密钥分享。然后我们在区块链上发布所有N-M 个附加密钥分享。如果需要,在社会恢复案例中,人们可以简单地给每个参与者一份所有附加密钥分享的副本。这会导致附加密钥分享变成有效的公共信息:它们丢失的风险可以忽略不计,但任何攻击者都会拥有它们。而结果是,在未发布的 N个密钥分享中,只要有M个密钥分享与 N-M 个附加密钥分享结合并揭示数据,我们就有了一个M-of-N方案,这正是我们想要的。

2021年7月18日更新:社交恢复用例的替代机制

在社交恢复用例中,我们希望设置过程尽可能简单,因为用户是懒惰倾向的,如果设置困难,他们将不可避免地选择不安全的小型恢复伙伴集。这意味着以去中心化方式生成密钥分享所需的分布式密钥生成 (DKG) 可能是一个坏主意,因为它需要 2 轮通信(这意味着额外的区块链交易或每个人同时在线并拥有同步通信通道)。

相反,我们可以利用账户持有人自己拥有他们的私钥这一事实。他们可以简单地向每个恢复伙伴询问他们的公钥(例如,通过 pk = G * hash(ecdsa_sign(msk, nonce)),其中 msk 是恢复伙伴的主要密钥),然后在链上发布一笔包含 nonce 的交易,并为每个 i 加密(share_i, pk_i) (注:其中 share_i 是第 i 个密钥分享,pk_i 是第 i 个参与者的公钥)。

如果我们避免重复使用nonce随机数,从而不重用密钥(例如,设置nonce = hash(secret, maddr_1 ... maddr_n),其中secret是放入恢复的值,maddr_i是第i个恢复伙伴的地址,应该就足够了),我们可以使用基础的Diffie-Hellman加密算法进行加密,这意味着仅具有 32 * (n+1) 个字节calldata数据的单笔交易,就足以保存恢复信息。

对此方案,ethresear.ch 论坛成员kelvin评论称:

这很有趣! 我猜在社交恢复设计中,N个参与者会给他们的私钥附加一些公共盐(salt,指通过在密码任意固定位置插入特定的字符串),然后将其哈希生成N个预先知道的密钥分享?否则他们将不愿意泄露自己的密钥分享,以让N?M个附加密钥分享被计算,并且他们还必须透露 M 个密钥才能恢复秘密。此外,你认为人们会用这种方式来分发哪些类型的私人数据呢?

而Vitalik则回复称:

1、实际上,他们会使用 hash(ecdsa_sign(key, salt))作为哈希函数来生成子密钥,因为 ecdsa_sign 方法在 web3 API 中公开并且具有标准化的确定性输出。 但这是一个实现细节, 效果是一样的。2、我只是在考虑‘以太坊电子邮件’以及像Status这样的去中心化消息传递应用的加密密钥。另一个用例当然是其他区块链的私钥。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

MANA以太坊版「我的世界」丨深度解读元宇宙 Decentraland

你眼中的真实是什么? 柏拉图在两千年之前的「洞穴之喻」里就给了我们非常精彩的解释。 被束缚手脚的囚徒们从小只能看见物体通过火炬投影在壁穴里的影子,故而认为影子是现实生活中唯一真实的事物。当囚徒有幸被释放走出洞穴,他会发现外面的事物一时难以接受甚至因此发怒,因为这与他原本认知的影子世界完全不同。

币安app官方下载最新版比特币:开启自由货币试验

本文最早发表于香港大公报经济观察家清和专栏,原标题《比特币会埋葬法币吗?》,作者:清和 智本社社长。 2008年12月,一个代号为“中本聪”的人发布了《比特币白皮书——一个点对点的电子现金系统》。这标志着比特币的诞生,但是在当时鲜有人意识到它的存在。 然而,此后十余年,比特币在金融市场上掀起了一场场“腥风血雨”。

BNB金色观察丨灰度能将GBTC变成BTC ETF吗?

金色财经 区块链7月13日讯  美国历史最悠久的银行纽约梅隆银行宣布已经与当前规模最大的加密货币资产管理公司 ——灰度投资(Grayscale Investments )签署协议,为其旗舰比特币 (BTC) 投资产品提供一系列服务。

AVAX欧盟:加密领域的反新政

欧盟反和反恐融资新规则 欧盟委员会((European Commission))在当地时间7月20日,宣布了一项“雄心勃勃的一揽子”立法提案,以加强欧盟的反和反恐融资(AML/CFT)规则,改进对可疑交易和活动的侦查,堵住犯罪分子通过金融系统或资助恐怖主义活动的漏洞。此外,该一揽子计划还包括建立一个新的欧盟反机构的建议。

[0:15ms0-3:226ms